Piratage de distributeurs : des billets en libre-service ? 15/06/2014 


Inscription Connexion 


L'avis d'expert de Kirill Kruglov, 
chercheur chez Kaspersky Lab, après la 
médiatisation du piratage d'un 
distributeur automatique de billets par 


deux enfants au Canada. 


Est-ce étonnant que deux enfants canadiens aient pu pirater un distributeur 
automatique de billets à l'aide d'un manuel trouvé sur Intemet ? Nous 
aimerions penser que oui et pourtant cette affaire n'est que l'illustration 
d'une réalité toute simple : les distributeurs automatiques sont des 
appareils informatiques comme les autres. S'ils ne sont pas protégés 
par un mot de passe fort et renforcés avec des équipements interdisant 
l'accès aux ressources de gestion à des tiers ( ce qui n'a apparemment pas 
été le cas au Canada ), ils peuvent être aussi vulnérables qu'un ordinateur 
familial. 


L'utilisateur du mot de passe par défaut tel qu'il est donné 
dans le manuel d'utilisation est une énorme faille de 
sécurité. Il n'est même pas question ici des limites d'un 
logiciel, mais de l'absence complète de sécurité 
Informatique. 


Cependant, ce que ces deux enfants ont réussi à faire n'est que l'une des 
nombreuses façons de pirater un distributeur de billets car il existe bien 
d'autres façons pour des criminels de pénétrer dans le système, même 
sil est protégé. Deux sont particulièrement inquiétantes : les attaques 
réseaux et celles utilisant des équipements amovibles. 


Les attaques faisant appel à des équipements amovbles ne sont pas 
courantes, en partie car les réseaux bancaires sont le plus souvent bien 
protégés. Les attaques réseau visent plutôt les terminaux de points de vente 
et caisses enregistreuses informatisées, qui sont le plus souvent connectés 
à des réseaux traditionnels plus vulnérables au cyberattaques. 


Une attaque de DAB classique peut se faire en deux étapes seulement. Tout 
d'abord, les criminels vont télécharger un petit logiciel ( malware, exploit, etc. 
) sur un appareil amovible USB ou un CD. Après avoir réussi à connecter 
l'appareil USB au DAB, le logiciel Va permettre aux utilisateurs de bénéficier 
des droits d'administration à un haut niveau et ainsi pouvoir lancer le 
malware. Les criminels peuvent également choisir une autre approche, à 
savoir initialiser un DAB depuis un CD. En désactivant les polices et les 
logiciels de sécurité en place dans la machine, il ne leur reste plus qu'à 
déposer le malware directement sur le disque dur. Il est ensuite exécuté par 
l'OS. Cela pourrait prendre la forme d'un backdoor contrôlant l'OS du DAB 
par exemple. Une fois que le distributeur a été hacké, il ne reste plus aux 
criminels qu'à récupérer les billets qui s'y trouvent. 


En ce qui concerne les terminaux de points de vente, la technique utilisée 
est un peu différente. Les criminels installent un composant malicieux qui 
leur permet de lire la mémoire RAM du terminal. Ce composant va ensuite 
récupérer les informations liées aux cartes utilisées pour les transactions 
enregistrées. Une fois l'opération terminée, le malware se connecte de 
nouveau au serveur du centre de commandes et de contrôle mis en place par 
les criminels et y transfère les données. 


Rien de ce que je viens de décrire n'est nouveau, pourtant ces 
techniques sont toujours utilisées avec succès comme peut en attester 
le groupe américain Target qui en a été victime l'automne dernier. 


Pour se protéger de tels incidents, les banques et les entreprises de 
commerce doivent déployer une combinaison d'outils de protection. Dans 


http://wWww.generation-nt.com/distributeur-billet-hack-kaspersky-kirill-kruglov-actualite-1893472.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+phoenixjip%2Frxqg+%23R 


Piratage de distributeurs : des billets en libre-service ? 15/06/2014 


certains cas, une simple combinaison pare-feu / antivirus suffit, dans d'autres 
il faut des équipements spécialisés. En ce qui concerne les distributeurs 
automatiques de billets, particulièrement exposés et sensibles, nous 
recommandons un arsenal d'armes sophistiquées, à l'image de l'encryption, 
le contrôle des appareils mobiles, un système de prévention des intrusions 
réseau, une technologie de prévention des exploits et une solution de 
contrôle des applications en mode default deny. 


Complément d'information 


Insolite : deux enfants de 14 ans piratent un distributeur 
de billets de banque 


Meilleures vidéos de la semaine : distributeur Free Mobile, 
Galaxy S5, Star Citizen, Oculus Rift 


LT Voir les 4 commentaires 


Vos commentaires 


DeepBlueOc Le groupe américain "Target" …. 
ean Si bien nommé pour les attaques …. 
La cible des criminels, et quand ça fait mouche ... ça banque D 


bugmenot Bon, c'est pas tout ça, mais quand est-ce qu'on passe aux travaux pratiques? 
T 


Fo 


frèzetagada 


Pour obtenir des infos sur la triche ou des super-pouvoirs normalement non 
disponibles, pour les jeux vidéo, il ya gameFAQs.com . 


Pour les DAB, c'est quoi le site ?!? ZA (= e a 


Du974 Pour les DAB c'est saint-laurent-du-maroni.com 
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Répondre en citant PI 


Poster un commentaire 
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